Обзор

интеграция Webex видео для групп Microsoft Teams позволяет видеоустройствам Cisco и SIP присоединяться к совещаниям групп Майкрософт.

Вот как интеграция расширяет возможности пользователей устройства при присоединении к совещаниям Microsoft Teams, размещенным в вашей организации:

  • Webex совещаний — многоэкранные режимы с гибкими вариантами макетов

  • Список участников, в котором отображаются участники интеграции с Microsoft и видеосвязи

  • Двунаправленный общий доступ к контенту между устройством и группами по сервисам Майкрософт

  • Индикаторы состояния совещания на устройстве, включая запись, преобразование текста и ожидание участника в вестибюле

При развертывании интеграции видео с Webex гибридной службой календаря ваши видеоустройства также получают упрощенную процедуру присоединения к совещанию с помощью функции «Одна кнопка для нажатия» (OBTP).

Обзор архитектуры

Программа Microsoft Cloud Video Interop (CVI) позволяет партнерам, таким как Cisco, предоставлять услуги по присоединению видеоустройств к совещаниям Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Архитектура решения

Webex Видео-интеграция для Microsoft Teams — это сторонняя облачная видеоинформативная платформа Microsoft, созданная на основе Webex облачной платформы. Возможности партнера CVI в Webex облаке доступны везде, где вызывающие абоненты могут совершать вызовы через Интернет общего пользования. Услуги общих Webex обеспечивают администрирование, инфраструктуру вызовов, интерактивные системы голосового ответа и лобби. Webex кластеры мультимедиа, расположенные по всему миру, обеспечивают выполнение перекодировки, трансляции протоколов и роли групп ботов.

Благодаря такой архитектуре видеоустройства посылаются вызовы на определенные идентификаторы URI SIP, размещенные Webex. Webex службы отвечают на эти вызовы и назначают их географически значимым кластерам мультимедиа, работающим в Microsoft222. При необходимости на IVR собираются сведения о совещании, и бот Microsoft Teams Media CVI в Webex кластере мультимедиа выполняет подключение к инфраструктуре совещаний Microsoft Teams. Кластеры мультимедиа обеспечивают заднее соединение между участником, подключенным через Webex, и остальной частью конференции, размещенной в Microsoft Teams. Все решение работает как облачный сервис.

Интеграция видео позволяет устройствам присоединяться к совещаниям групп по сервисам следующим образом:

  • Если совещание разрешено для CVI, устройство может присоединиться с помощью идентификатора видео и ключа клиента.

  • Если совещание не разрешено для CVI, устройство может присоединиться как гость (межтенантное присоединение) с помощью идентификатора совещания и пароля.

Вы можете расширить этот пользовательский интерфейс, добавив другие Webex сервисы. Например, гибридная служба календаря автоматически нажимает сведения о совещании и упрощенные кнопки присоединения на видеоустройства, когда пришло время присоединиться к совещанию.

Обработка данных

В ходе интеграции с видео используются следующие данные для подключения устройств к совещаниям Microsoft Teams и обеспечения функций во время совещаний:

  • Регистрация приложения предприятия: при подготовке администратор использует приложение Webex видеосвязи для предоставления разрешений на доступ к клиенту Microsoft организации при использовании API Microsoft Graph. Дополнительные сведения см. в разделе Webex Интеграция видео в Центре администрирования Microsoft Entra.

  • "Ключ клиента", указанный Webex: это значение для пользователя, которое используется в SIP-адресах, когда устройство звонит через службу VIMT.

  • Идентификатор совещания: группы майкрософт назначают этот идентификатор при создании совещания и включает его в приглашение на совещание.

    Этот идентификатор необходим пользователям для присоединения к совещаниям из клиентов групп по сервисам, либо путем прямого гостевого присоединения, либо для межтенантного присоединения к службе VIMT.

    В случае интеграции видео этот идентификатор используется для указания целевого совещания групп Microsoft Teams во время присоединения к межтенантному присоединения.

  • Код доступа к совещанию: группы Microsoft Teams назначает пароль с учетом регистра при создании совещания и включает его в приглашение на совещание. Пользователям необходим код доступа для присоединения к совещанию с идентификатором совещания.

    Этот код используется в интеграции видео для доступа к целевому совещанию групп Майкрософт во время присоединения к кросс-арендатору.

  • Идентификатор видео: группы Microsoft Teams назначают этот идентификатор совещанию, когда оно создается пользователем, включенным в CVI. Группы майкрософт включают идентификатор видео в приглашении на совещание.

    Для интеграции видео используется идентификатор видео и идентификатор клиента Microsoft, которые получают URL-адрес присоединения к совещанию из API Microsoft Graph.

    (Microsoft обновила метку на «Video ID» из «Идентификатор конференции VTC».)

  • Идентификатор клиента Microsoft клиента: используется для определения целевой организации Майкрософт при общении с API Microsoft Graph. Используется также в административном интерфейсе службы для определения необходимого клиента Microsoft.

  • Доменные имена, проверенные клиентом Microsoft: используются в качестве меток в административном интерфейсе службы для идентификации необходимого клиента Microsoft.

  • Сведения о совещании. Когда участник запрашивает присоединение к совещанию групп Майкрософт с помощью видеоизображения, служба получает сведения о совещании, включая тему совещания, организатора, дату/время и сведения о подключении. После подключения сервис извлекает в режиме реального времени такие сведения, как метки участников, возможности и состояние участников, подключенных к совещанию групп, из Microsoft Graph API, и использует их для облегчения активного совещания.

    При включении гибридной службы календаря для почтового ящика служба календаря использует ссылку "Дополнительные сведения ", расположенную в тексте записей календаря с ее включением, для идентификации ключа клиента совещания и идентификатора видео.

  • Мультимедиа и содержимое в реальном времени. Когда участник присоединяется к совещанию Microsoft Teams через интеграцию видео, Webex и Microsoft Teams обмениваются зашифрованным аудио,видео и с высокой частотой кадров для обеспечения двунаправного аудио- и видеосигнала между ними.

Если вы развертываете интеграцию видео с гибридной службой календаря, см . руководство по интеграции с Webex гибридной службой календаря с Microsoft 365.

Аутентификация и авторизация

Webex взаимодействует со средой групп по сервисам Microsoft Teams с помощью API Microsoft Graph. Облачный поставщик идентификационных данных Microsoft (IdP) выполняет аутентификацию для API Microsoft Graph. Запросы на API Microsoft Graph авторизации путем предъявления маркеров на предъявителя, выданных Microsoft IdP. Во всех сообщениях с Microsoft IdP and Graph API используются веб-соединения, защищенные протоколом TLS.

Для взаимодействия с мультимедиа Microsoft Teams как службой регистрируется Webex интеграции видео в качестве мультимедийного бота, размещенного на хостинге приложения в клиенте Microsoft 365, управляемом Cisco. Для ботов для групп по сервисам требуется предварительное разрешение, чтобы иметь возможность связываться с клиентом Microsoft 365 организации.

Во время начальной настройки служба запрашивает авторизацию для предварительно определенного набора разрешений. Администратор предоставляет этим приложениям разрешения, следуя потоку согласия, описанному ниже.

После одобрения служба Webex может запросить в Microsoft OAuth v2.0 IdP маркеры на предъявителя с соответствующими разрешениями и областью действия пользователя. Сервис использует маркеры на предъявителя для авторизации запросов к Microsoft Graph API для подготовки сведений, проверок работоспособности и работы бота Групп по сервисам.

Авторизация и согласие администратора Microsoft

Администраторы организации с ролью полного администратора могут использовать центр управления для настройки службы видеоадаптации для своей организации.

Для этого требуется проверка подлинности и согласия глобального администратора клиента Microsoft 365, к которому принадлежат ваши пользователи. Разрешения приложения, необходимые для работы с ботом "Группы по сервисам", могут быть предоставлены только глобальным администратором клиента Майкрософт с помощью следующего потока согласия администратора:

Поток включает в себя следующие этапы высокого уровня:

  1. выполните вход в Центр управления, найдите и приступаете к настройке видео-интеграции (подробные шаги по настройке см. в разделе «Развертывание Webex видео-интеграции для Microsoft Teams»).

    Во время настройки ваш браузер перенаправляется в облако Майкрософт для аутентификации и получения согласия.

  2. выполните вход в качестве глобального администратора для клиента Microsoft.

    Приложение запросит разрешение на следующие действия:

    • Выполните вход и ознакомьтесь с вашим профилем
    • Чтение настроек RBAC каталога

    Это позволяет приложению проверить, что учетная запись авторизована в клиенте для предоставления необходимых разрешений.

  3. Проверьте требуемые разрешения и нажмите " Принять". Вам не требуется проверять согласие от имени вашей организации.

    Приложение подает ваш вход и проверяет ваши разрешения.

    После того как вы успешно авторизованы, приложение снова запросит вас. На этот раз в запросе отображаются разрешения, необходимые приложению для успешного подключения видеоустройств к совещаниям Microsoft Teams.

    В запросе отображаются имя приложения, домен поставщика и запрошенные разрешения.

  4. Щелкните " Принять ", чтобы предоставить эти права приложению Webex видеоадаптации.

    Вы будете перенаправлены обратно в центр управления, где отображаются специализированные команды Power Шасси, которые необходимы для завершения конфигурации групп Microsoft Teams.

  5. Используйте power Двелии для завершения настройки Microsoft Teams и закрытия центральной панели управления.

    Процесс настройки проверяет API вызовы Microsoft Graph для организации. В случае успешного завершения настройки. В противном случае администратор может повторить попытку авторизации.

Предоставленные разрешения

Для интеграции Webex видео для групп майкрософт требуются явные разрешения в вашем клиенте Майкрософт. Эти разрешения не настраиваются и настраиваются автоматически в процессе настройки в control Hub.

Существует два отдельных набора разрешений:

  • Набор разрешений с согласия пользователя, используемых во время настройки для проверки информации о целевом клиенте

  • Набор разрешений, предоставленных корпоративному приложению в вашем каталоге Entra с согласия администратора. Этот набор позволяет службе получать доступ к вашей среде групп по сервисам Microsoft Teams

Права, разрешенные пользователем

Во время настройки сервиса мы запрашиваем следующие разрешения у вошедшего пользователя: Они позволяют получить доступ к клиенту Microsoft для проверки сведений о целевом клиенте. Мы используем эти права только во время настройки вами интеграции; они не хранятся.

Вы можете просмотреть эти разрешения, заданные пользователем, на странице "Разрешения приложения" в своем каталоге Entra.

Таблица 1. Разрешения, разрешенные пользователем, и почему они нужны процессу настройки
Требуется разрешениеНазначение
"Войти и прочитать профиль пользователя" (User.read)Используется для чтения профиля вошедшего пользователя для идентификации клиента пользователя.
"Чтение настроек каталога RBAC" (RoleManagement.Read.Directory)Служит для проверки того, что входящий в систему пользователь является участником хорошо известных групп безопасности администраторов в Идентификаторе Entra ID.
"Поддерживать доступ к данным, к данным, к которых вы получили ему доступ" (offline_access)Позволяет сервису видеть данные, к которые вы предоставили ему доступ, без входа пользователей.

Разрешения службы

Поток "Согласие администратора Microsoft" предоставляет следующие разрешения на интеграцию видео Cisco Webex для приложения MS Teams Enterprise" в вашем клиенте: Эти права позволяют службе Webex получать доступ к среде групп по сервисам.

Права сохраняются с приложением в вашем каталоге Entra до удаления службы Webex, которая также удалит приложение.

Таблица 2. Права, предоставленные администратором, и зачем они нужны службе Webex

Разрешение

Использование

Чтение доменов (Domain.Read.All)

Позволяет службе считывать проверенные доменные имена клиента. Центр управления использует доменные имена для определения клиента, к которому связана служба.

Инициирование исходящих вызовов (1 на 1) из приложения (Calls.Initiate.All)

Позволяет создавать ботом вызовы пользователям Microsoft Teams. (Зарезервировано для дальнейшего использования.)

Инициируйте исходящие групповые вызовы из приложения (Calls.InitiateGroupCall.All)

Позволяет создавать ботом вызовы группе пользователей Microsoft Teams. (Зарезервировано для дальнейшего использования.)

Присоединение к групповым вызовам и совещаниям как приложение (Calls.JoinGroupCall.All)

Позволяет боту присоединяться к групповым вызовам и запланированным совещаниям в вашей организации с полномочиями пользователя каталога. Используется для присоединения к участникам, уполномоченным обходить лобби Microsoft Teams.

Присоединяться к групповым вызовам и совещаниям в качестве гостя (Calls.JoinGroupCallAsGuest.all)

Позволяет боту присоединяться к групповым вызовам и запланированным совещаниям в вашей организации в качестве гостя. Используется для присоединения к участникам, не имеющим полномочий для обхода лобби Microsoft Teams.

Доступ к потокам мультимедиа в вызове как приложение (Calls.AccessMedia.All)

Позволяет боту получать прямой доступ к потокам мультимедиа во время вызова без войдите пользователя.

Чтение сведений об интернет-совещании (OnlineMeetings.Read.All)

Позволяет сервису считывать сведения о интерактивных совещаниях в вашей организации. Используется для поиска и разрешения идентификаторов VTC Conference в совещаниях Microsoft Teams.

вход и чтение профиля пользователя (User.read)

Требуется для других перечисленных разрешений. В случае интеграции его напрямую не используется.

Ссылка на разрешения Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Обзор ботов для совещаний Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Доступ к совещаниям

Как правило, участники, подключаемые через видеоизображение, считаются гостями совещаний Microsoft Teams и могут размещаться в вестибюле (зале ожидания). Для того, чтобы он мог слышать или видеть других участников, пользователь Microsoft Teams должен вручную допустить участника в вестибюле.

Поведением лобби группы майкрософт можно управлять с помощью политик совещаний, установленных администратором в Microsoft Teams, а также с помощью параметров совещаний, установленных организатором совещания. По умолчанию в лобби должны пользоваться гость пользователей Microsoft Teams. Дополнительные сведения о политиках совещаний групп см. в разделе «Управление политиками совещаний в группах по сервисам»

Если анонимные пользователи могут присоединиться к совещанию, то к совещанию можно присоединиться, используя Webex видеообъединение, только доверенные участники, которым разрешено обход лобби.

Участники, использующие межтенантное присоединение (включая идентификатор совещания и код доступа), всегда присоединяются как гости. Попытки присоединения не удается, если организация, организатор совещания, отключила анонимных пользователей, которые могут присоединиться к совещанию.

Обход лобби для доверенных участников

Участники, подключающие к интеграции с видео с помощью следующих методов, считаются доверенными участниками и присоединяются к совещаниям групп Майкрософт без их размещения в лобби:

  • Устройства, зарегистрированные в вашей Webex организации как устройства, зарегистрированные на Webex

  • Вызовы из SIP-доменов, добавленных и проверенных как принадлежащие вашей организации в узлом управления

Доверенные участники рассматриваются в вашей организации как участники. Участники, соединяясь по этим доверенным трактам, могут обходить лобби, если организатор ограничил настройки лобби Группы совещаний. Если кто может обходить лобби? опция совещания устанавливается как «Организаторы и я» или «Пользователи, которых я приглашаю», доверенные участники, пытаясь присоединиться, игнорируются, а все вызывающие абоненты VIMT помещаются при присоединении к совещанию в вестибюле совещаний групп.

Участники, использующие межтенантное присоединение (включая идентификатор совещания и код доступа), всегда присоединяются как гости. Это означает, что даже доверенные участники, присоединяясь таким образом, должны ждать в вестибюле, чтобы быть приняты организатором.

Дополнительные сведения о добавлении и проверке SIP-доменов см. в разделе «Процесс подтверждения доменов для видеоустройств SIP».

Интеграция Webex видео в центре администрирования Microsoft Entra

После того, как служба видео-интеграции была разрешена для доступа к своему арендатору Microsoft 365, это приложение не требуется. Информацию о его доступности и области можно проверить в списке приложений предприятия в центре администрирования Microsoft Entra.

В рамках этой интеграции в клиенте не работает никакое физическое приложение или программное обеспечение. Запись корпоративного приложения служит в качестве определения и заполнителя для авторизации, предоставленной Webex идентификатору приложения.

Щелкните имя приложения, затем щелкните Разрешения для просмотра разрешений, имеющихся у приложения в клиенте.

Дополнительные справочные материалы